Notes à propos des nouvelles fonctions et fonctionnalités

Cette section inclut des informations supplémentaires sur les nouvelles fonctions et fonctionnalités.

Sun Cluster Security Hardening

Sun Cluster Security Hardening utilise les techniques de renforcement de l'environnement d'exploitation Solaris, recommandées par le programme Sun BluePrints, afin de renforcer la sécurité de base des grappes. Solaris Security Toolkit procède à l'implémentation automatique de Sun Cluster Security Hardening. Sun Cluster Security Hardening prend en charge les trois agents suivants :

• Apache Web Server

• iPlanet Web Server

• iPlanet Mail Server

Vous pouvez consulter la documentation de Sun Cluster Security Hardening à l'adresse http://www.sun.com/security/blueprints. Faites défiler la page jusqu'à l'en-tête Architecture pour accéder à l'article consacré à Sun Cluster Security Hardening.

Directives applicables à la prise en charge de VxFS

La configuration Sun Cluster 3.0 ne prend pas en charge les fonctions VxFS suivantes:

• Quick I/O (E/S rapide)

• Snapshots (instantanés)

• Storage checkpoints (points de contrôle du stockage)

• Les avis de cache (s'ils sont utilisés, ils ne s'appliquent qu'au noeud sélectionné)

• VERITAS CFS (nécessite la fonction de grappe VERITAS & VCS)

• Les options de montage VxFS spécifiques

  • convosync (Convert O_SYNC)

  • mincache

  • qlog, delaylog, tmplog

Toutes les autres fonctions et options VxFS prises en charge dans une configuration de grappe sont également prises en charge par le logiciel Sun Cluster 3.0. Consultez la documentation de VxFS et les pages de manuel pour plus de détails sur les options de VxFS prises en charge ou non dans une configuration de grappe.

Les directives suivantes, relatives à l'utilisation de VxFS pour créer des systèmes de fichiers de grappe à haut niveau de disponibilité, s'appliquent essentiellement à une configuration Sun Cluster 3.0.

• Suivez les procédures de la documentation VxFS pour créer un système de fichiers VxFS.

• Pour que l'opération soit un succès, procédez au montage ou démontage global d'un système de fichiers VxFS depuis le noeud principal (le maître actuel du disque sur lequel réside le système de fichiers VxFS). Tout montage ou démontage d'un système de fichiers VxFS à partir d'un noeud secondaire risque d'échouer.

• Effectuez toujours les commandes d'administration de VxFS à partir du noeud principal du système de fichiers de grappe VxFS.

Les directives suivantes, relatives à l'administration des systèmes de fichiers de grappe VxFS, ne sont pas spécifiques au logiciel Sun Cluster 3.0. Elles diffèrent toutefois des procédures d'administration des systèmes de fichiers de grappe UFS.

• Vous pouvez accéder aux fichiers d'un système de fichiers de grappe VxFS et les administrer à partir de n'importe quel noeud de la grappe, à l'exception de la commande ioctls, qui doit impérativement être exécutée à partir du noeud principal. Chaque fois que vous avez des doutes quant à l'implication de ioctls dans une commande d'administration, exécutez toujours cette commande à partir du noeud principal.

• Lorsqu'un système de fichiers de grappe VxFS procède à une reprise sur panne sur un noeud secondaire, toutes les opérations standard d'appel du système, en cours au moment de la panne, sont ré-exécutées en toute transparence sur le noeud principal. Cependant, toute opération qui impliquerait la commande ioctl, en cours au moment de la panne, échoue. Vérifiez l'état du système de fichiers de grappe VxFS après chaque reprise sur panne. Certaines commandes administratives, exécutées sur l'ancien noeud principal avant la reprise sur panne, nécessitent parfois des mesures correctives. Pour de plus amples informations, reportez-vous à la documentation de VxFS.